これからのサイバー攻撃は小規模企業も標的に？ 変わるための第一歩を紹介：半径300メートルのIT

小島プレス工業が不正アクセス被害に関する調査報告書を公開しました。本稿は、報告書を読み解きつつ、サプライチェーン攻撃に備えて企業がまずやるべきことを明らかにします。

[宮田健，ITmedia]

　2022年3月、トヨタ自動車で異例の製造ライン停止の報が駆け巡ったことは記憶に新しいでしょう。その報の中で社名が出ていた、トヨタ自動車の仕入先である小島プレス工業が調査報告書を公開しました。

　小島プレス工業は報告書の中で、システム障害の原因について「子会社が独自に特定外部企業との専用通信に利用していたリモート接続機器に脆弱（ぜいじゃく）性があり、そのことがきっかけとなり不正アクセスを受け」たと述べています。このサイバー攻撃はランサムウェアによるもので、現時点では情報流出の形跡はなく、脅迫文にも身代金などの記載は確認されていないとのことです。

小島プレス工業は2022年3月31日、調査報告書を公開した（出典：小島プレス工業が発表したシステム停止事案調査報告書（第1報））

併せて読みたい関連記事

• 「サプライチェーン攻撃」に「Emotet」　悲壮感漂う今こそ必要な心構えとは？
• セキュリティ強化には「団結して仲間を作れ」　でもどうやって？
• サイバー攻撃に掛かる費用を知っていますか？　経営者が今読むべきセキュリティ資料

サイバー攻撃は深刻な経営リスクであることをあらためて理解する

　今回のサイバー攻撃は直接の被害に遭った小島プレス工業だけでなく、取引先の大企業を含めたサプライチェーン全体を標的にしたものです。

　報告書を読み解くと「子会社が独自に特定外部企業との専用通信に利用していたリモート接続機器」という記述から、実際に狙われたのは小島プレス工業の子会社であり、そこを経由して攻撃者がシステムに侵入したことが分かります。